Обязательная сертификация средств защиты информации - гражданское законодательство и судебные прецеденты

и управления безопасностью информации в информационных системах Министерства документированы и реализованы лишь частично; не на всех уровнях технологического стека АИС "Финансы" реализованы функции защиты от несанкционированного доступа; не обеспечивается анализ защищенности и обнаружение уязвимостей на различных уровнях технологического стека АИС "Финансы", а также мониторинг событий нарушения безопасности информации и расследование указанных инцидентов; не в полной мере обеспечивается защита виртуальных сред, используемых для функционирования АИС "Финансы"; не выполнены в полной мере требования по обязательной сертификации средств защиты информации и механизмов управления доступом в прикладных системах; реализация мер защиты от сетевых атак носит частичный фрагментарный характер. Для повышения уровня безопасности информации в информационных системах Министерства должен быть выполнен комплекс мероприятий, обеспечивающий выполнение требуемого уровня безопасности информации и создающий условия к переходу на расширенный уровень безопасности информации. Требуемый уровень обеспечения безопасности информации в информационных системах Министерства характеризуется выполнением нормативных требований к защите информации, а также наличием угроз безопасности информации. На требуемом уровне

N 15 и зарегистрированного в Министерстве юстиции Российской Федерации 5 апреля 1995 г., регистрационный номер 826 (Российские вести, от 1 июня 1995 г., N 100), с изменениями и дополнениями, внесенными Постановлением Госстандарта России от 25 июля 1996 г. N 15 и зарегистрированными в Министерстве юстиции Российской Федерации 1 августа 1996 г., регистрационный номер 1139 (Российские вести, от 8 августа 1996 г., N 147). 1.2. Настоящее Положение устанавливает основные принципы, организационную структуру системы обязательной сертификации средств защиты информации , порядок проведения сертификации этих средств по требованиям безопасности информации, а также государственного контроля и надзора за сертификацией и сертифицированными средствами защиты информации. Действие настоящего положения распространяется на технические, программные и другие средства защиты информации, предназначенные для защиты информации, содержащей сведения, составляющие государственную тайну, от утечки, несанкционированных и непреднамеренных воздействий, несанкционированного доступа и от технической разведки, а также средства контроля эффективности защиты информации. Под сертификацией средств защиты информации по требованиям безопасности информации

защиты информации имеют право приостанавливать или аннулировать действие сертификата в следующих случаях: изменение нормативных и методических документов по защите информации в части требований к средствам защиты информации, методам испытаний и контроля; изменение технологии изготовления, конструкции (состава), комплектности средств защиты информации и системы контроля их качества; отказ изготовителя обеспечить беспрепятственное выполнение своих полномочий лицами, осуществляющими государственные контроль и надзор, инспекционный контроль за сертификацией и сертифицированными средствами защиты информации. 11. Порядок оплаты работ по обязательной сертификации средств защиты информации определяется федеральным органом по сертификации по согласованию с Министерством финансов Российской Федерации. Оплата работ по сертификации конкретных средств защиты информации осуществляется на основании договоров между участниками сертификации. 12. Инспекционный контроль за сертифицированными средствами защиты информации осуществляют органы, проводившие сертификацию этих средств защиты информации. 13. При возникновении спорных вопросов в деятельности участников сертификации заинтересованная сторона может подать апелляцию в орган по сертификации средств защиты информации, в центральный орган системы сертификации, в федеральный орган

предъявляемые к продукции (работам, услугам), а также процессам, установленные нормативными правовыми актами Российской Федерации, нормативными правовыми актами федерального органа исполнительной власти, уполномоченного в области внешней разведки, принятыми в пределах его компетенции, и документами в области стандартизации, устанавливающими указанные требования; "орган по сертификации" - юридическое лицо, аккредитованное в установленном порядке для выполнения работ по обязательной сертификации продукции; "продукция" - технические, программные, программно-технические средства (комплексы, системы) обработки, накопления, хранения и передачи данных, используемые в целях защиты сведений, составляющих государственную тайну, и (или) иных сведений ограниченного доступа, средства, в которых они реализованы, а также средства контроля эффективности защиты информации ; "работа" - деятельность, направленная на разработку и (или) практическое применение методов, способов и средств защиты информации, выполняемая в целях защиты сведений, составляющих государственную тайну, и (или) иных сведений ограниченного доступа, результаты которой имеют материальное выражение и могут быть реализованы для удовлетворения потребностей загранучреждений Российской Федерации; "услуга" - деятельность, направленная на обеспечение защиты

установленные законодательством Российской Федерации. 4. Охрана труда 4.1. Работодатели обеспечивают в области охраны труда: - безопасность работников при эксплуатации опасных объектов - лифтов, подъемных платформ для инвалидов, пассажирских конвейеров (движущихся пешеходных дорожек) и эскалаторов, подъемных сооружений, а также зданий и сооружений, оборудования, осуществлении технологических процессов, а также применяемых в производстве инструментов, сырья и материалов; - создание и функционирование системы управления охраной труда; - применение прошедших обязательную сертификацию или декларирование соответствия в установленном законодательством Российской Федерации о техническом регулировании порядке средств индивидуальной и коллективной защиты работников; - соответствующие требованиям охраны труда условия труда на каждом рабочем месте; - режим труда и отдыха работников в соответствии с трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права; - приобретение и выдачу за счет собственных средств специальной одежды, специальной обуви и других средств индивидуальной защиты, смывающих и обезвреживающих средств, прошедших обязательную сертификацию или декларирование соответствия в установленном законодательством Российской Федерации о

законом от 19.07.1997 № 109-ФЗ «О безопасном обращении с пестицидами и агрохимикатами», постановлением Правительства Российской Федерации от 01.12.2009 № 982 «Об утверждении единого перечня продукции, подлежащей обязательной сертификации, и единого перечня продукции, подтверждение соответствия которой осуществляется в форме принятия декларации о соответствии», Федеральным законом от 27.12.2002 № 184-ФЗ «О техническом регулировании», разъяснениями, изложенными в пункте 99 постановления Пленума Верховного Суда Российской Федерации от 23.06.2015 № 25 «О применении судами некоторых положений раздела I части первой Гражданского кодекса Российской Федерации», сделав вывод о том, что предприниматель (покупатель) не доказал факт заключения спорного договора купли-продажи средств защиты растений путем обмана, не усмотрели предусмотренных статьей 179 ГК РФ оснований для признания данного договора недействительным. Суды исходили из следующего: Общество (продавец) при заключении спорного договора не скрывало информацию , что продаваемые средства защиты не включены в государственный каталог пестицидов и агрохимикатов, не размещало такую информацию и не предоставляло истцу документы, свидетельствующие об обратном; предприниматель,

закупочной комиссией к участию в запросе предложений в случае непредставления обязательных документов, указанных в пункте 2.8.1 Документации. Аналогичное положение также закреплено в пункте 3.4.6 Положения о закупке. Пунктом 4.1.15 Информационной карты Документации предусмотрено, что участник закупки должен иметь право на проведение работ, связанных с созданием средств защиты информации по пунктам 3.2 - 3.10 Перечня средств защиты информации, подлежащих сертификации в системе сертификации Министерства обороны Российской Федерации по требованиям безопасности информации. Согласно пункту 4.1.16 Документации право на проведение таких работ подтверждается соответствующей лицензией. Как следует из протокола заседания закупочной комиссии от 16.02.2021 № 5810/17522/591, заявки № 85888 (АО «НИИ «Нептун») и № 68641 (ПАО «Интелтех») не соответствовали разделу 2.8 Документации, а именно данными участниками не был представлен обязательный документ для допуска к участию в процедуре закупки - лицензия Министерства обороны Российской Федерации на проведение работ, связанных с созданием средств защиты информации по пунктам 3.2 - 3.10 Перечня средств защиты информации, подлежащих

законодательными и иными нормативными актами Российской Федерации (далее именуются - федеральные органы по сертификации). Согласно пункту 7 Положения по сертификации средств защиты информации, утвержденного постановлением Правительства Российской Федерации от 26.06.1995 № 608, изготовители производят (реализуют) средства защиты информации только при наличии сертификата. В соответствии с пунктом 1.6 Положения о сертификации средств защиты информации по требованиям к безопасности информации, утвержденного приказом председателя Государственной технической комиссии при Президенте Российской Федерации от 27.10.1995 № 199, обязательной сертификации подлежат средства защиты информации , предназначенные для защиты сведений, составляющих государственную тайну, а также другой информации с ограниченным доступом, подлежащей защите в соответствии с действующим законодательством, систем управления экологически опасными производствами, объектами, имеющими важное оборонное или экономическое значение и влияющими на безопасность государства, средства общего применения, предназначенные для противодействия техническим разведкам. Перечень средств защиты информации, подлежащей обязательной сертификации, приведен в Приложении № 1 к настоящему Положению. В остальных случаях сертификация носит добровольный характер (добровольная сертификация) и

претензию с требованием о возврате денежных средств в сумме .... рублей, уплаченных им за мобильный телефон марки .... с указанием на некачественность товара. На телефоне, аккумуляторной батарее, зарядном устройстве отсутствуют отметки о прохождении процедуры обязательной оценки соответствия и сертификации к использованию на территории РФ; зарядное устройство не адаптировано к розеткам, используемым на территории РФ; инструкция по эксплуатации, обязательная информация для потребителя на упаковке предоставлена на иностранном языке, а также отсутствуют данные о прохождении таможенного оформления, что свидетельствует о том, что приобретенный товар не адаптирован к использованию в полном объеме на территории РФ. Однако, до настоящего момента требования истца не удовлетворены, денежные средства ему не возвращены, в связи с чем ФИО3 вынужден обратиться в суд за защитой своего нарушенного права. Просил взыскать с ИП ФИО1 денежные средства в сумме ....., уплаченные за мобильный телефон ...., а также компенсацию морального вреда в сумме .... Судом постановлено решение, резолютивная часть которого приведена выше.